Віруси та вразливості, що приносить нам осінь?

Віруси та вразливості, що приносить нам осінь?

автор Дмитро Кондрюк

24.10.2019

0

Протягом вересня-жовтня ми дізналися кілька важливих новин по темі безпеки сайтів на WordPress , а саме про кілька плагінів та шаблоні для WordPress, в коді яких знайдено вразливості, що в багатьох випадках призводить до ураження сайтів вірусами/взлому хакерами. Поділимо вміст публікації на такі підтеми, аби було зручніше знайти те, що цікавить саме вас: Ядро WordPress […]

Подробно...
Вразливість XSS у плагіні SyntaxHighlighter Evolved

Вразливість XSS у плагіні SyntaxHighlighter Evolved

автор Дмитро Кондрюк

22.10.2019

0

Опис проблеми Під час перевірки коду плагінів та тем, які виконує команда проекту wordfence, було виявлено вразливість XSS у плагіні для WordPress з іменем SyntaxHighlighter Evolved. SyntaxHighlighter Evolved наразі має близько 40 000+ активних установок, багато сайтів, на зразок нашого, викристовують SyntaxHighlighter для публікації зразків коду в новинах. SyntaxHighlighter за замовчуванням створює посилання для URL-адрес […]

Подробно...
Плагіни з дірками, All In One WP Security & Firewall, Popup Maker, Fast Velocity Minify, wpDataTables и др.

Нещодавно стало відомо про вразливості в коді деяких популярних плагінів. Нижче наведено список цих плагінів та короткий опис проблеми, як спосіб її вирішення: All In One WP Security & Firewall Popup Maker Fast Velocity Minify wpDataTables All In One WP Security & Firewall All In One WP Security & Firewall версії 4.4.1 та нижче мають […]

Подробно...
WordPress 5.2.4 – оновлення безпеки

WordPress 5.2.4 – оновлення безпеки

автор Дмитро Кондрюк

15.10.2019

0

WordPress 5.2.4 доступний для оновлення, більшість сайтів вже були автоматично оновлені вночі до даноі версіі! Це оновлення безпеки, що вирішує 6 проблем. Вказані проблеми знайдено у WordPress версіях 5.2.3 та нижче. Якщо ви ще використовуєте версії WordPress 5.1 та нижче, то для вас випущено також виправлення з відповідними номерами підверсій. Оновлення безпеки включають: Виправлено можливість додати зловмисний […]

Подробно...
HTTPS та SSL для WordPress безкоштовно за 11 кроків

HTTPS та SSL для WordPress безкоштовно за 11 кроків

автор Дмитро Кондрюк

11.01.2017

84

Привіт! У зв’язку з нещодавніми новинами про те, що основні браузери з початку 2017 року почнуть відмічати як “ненадійні” сайти, які не використовують сертифікати SSL (тобто адреса сайту починається з HTTP:// , а не з HTTPS://) , та про те, що Google буде надавати додаткову вагу у ранжуванні сайтам, які працюють по протоколу HTTPS, ось […]

Подробно...
Security concept: Lock on digital screen, contrast, 3d render

Хакнули сайт? Чистимо та відновлюємо роботу.

автор Дмитро Кондрюк

09.05.2016

4

Привіт. Не дуже приємна але дуже важлива тема сьогодні буде розглянута. Нещодавно ми вже наводили невеличку статистику від авторів плагіну Wordfence, згдіно якої кожну секунду атакують близько 100 сайтів, і це лише статистика серед тих сайтів, що надсилають анонімні статистичні дані для аналізу авторам вказаного плагіну. Ще одна цікава статистика, про яку ми писали близько місяця тому – […]

Подробно...
Безпека WordPress: Вичерпний огляд, частина 2

Безпека WordPress: Вичерпний огляд, частина 2

автор Дмитро Кондрюк

17.11.2014

3

Вітаю! Продовжуємо робити наші сайти на WordPress більш захищеними ). Першу частину огляду ви можете знайти тут. У другій частині ми розглянемо такі питання: Повідомлення про помилки скриптів (PHP Error Reporting) Захист через файл .htaccess XML-RPC Авторизація (логіни та паролі)

Подробно...
Безпека WordPress: Вичерпний огляд, частина 1

Безпека WordPress: Вичерпний огляд, частина 1

автор Дмитро Кондрюк

23.09.2014

0

Більшість власників сайтів не замислюються про їх безпеку, допоки вони не стануть жертвами атак зловмисників. Як найбільш популярна web-платформа в інтернеті, WordPress є також і найбільш популярним об’єктом для хакерів та спамерів. WordPress має найбільш зручний для користувача інтерфейс серед платформ для вебсайтів, доступних онлайн, але щойно встановлений WordPress є надзвичайно уразливим до атак. Згідно статистиці […]

Подробно...